Grosse brèche de sécurité pour le géant du paiement Mastercard. 90.000 de ses clients allemands se sont fait pirater leurs données personnelles après s’être abonnés au programme « Priceless Specials ». Nom, adresse et numéro de carte bancaire se sont retrouvés sur des forums publics. Suite à cet incident, Mastercard a immédiatement fermé la plateforme incriminée. Une enquête est actuellement en cours pour définir si les causes sont dues à un piratage ou à une négligence.
Lundi 19 août 2019, environs 90.000 clients allemands de Mastercard, un des leaders du paiement dans le monde se sont fait pirater leurs données personnelles. Les données ont été publiées sur un forum internet d’accès public. Une fraude importante, dans la mesure où elle concerne uniquement les clients ayant souscrit à un programme de fidélité de Mastercard. Baptisé « Priceless Specials », le programme permettait entre autres d’obtenir des réductions sur des services.
De nombreux fichiers clients se sont donc retrouvés dans la nature et à la vue de tous. Noms, adresses, numéros de cartes bancaires ou encore numéros de téléphones des clients du programme ont donc été publiés. Les fichiers ont aujourd’hui disparu.
Suite à l’incident, Mastercard a tout de suite suspendu la plate-forme « Priceless Specials » et a contacté immédiatement les personnes ayant fait l’objet du vol de données. Afin de rendre obsolète la fraude, le géant du paiement a bloqué toutes les cartes de crédit dont les numéros ont été divulgués la semaine dernière. De quoi limiter les dégâts causés par les pirates.
Dans un communiqué, Mastercard a précisé que la plate-forme du programme qui a été piratée n’était pas directement liée à ses services de paiements. Ce qui signifie que les autres usagers ne sont pas concernés par l’incident. Néanmoins, une enquête a été lancée pour savoir si la fraude est le résultat d’un piratage ou d’une négligence. Une faute grave pour le fournisseur de service financier, qui pourrait se voir infliger un lourde amende par le régulateur.
La cybersécurité est un enjeu majeur pour les entreprises aujourd’hui. Les fraudes informatiques, les attaques internes et externes sont autant de piratages qui nuisent à l’organisation ciblée et à ses clients.
Par ailleurs, les fraudes se multiplient chez les organisations financières. Au mois de juillet par exemple, les données personnelles de 106 millions de clients de la banque américaine Capital One Financial ont été elles aussi publiées sur internet.
Poster un Commentaire